#conf t
#interface FastEthernet0/10
#switchport access vlan 5
#conf t
#interface FastEthernet0/11 // номер порта на выходе коммутатора
#switchport mode trunk // конфигурируем выбранный порт, как транкинговый порт, т.е. передающий трафик нескольких вланов
А также настраиваем адресацию маршрутизаторов. Например, настройка маршрутизатора в ЦО будет выглядеть следующим образом:
#enable// заходим в привилегированный режим
#conf t // заходим в режим конфигурации
#interface Ethernet1/0 //номер порта маршрутизатора, которому хотим присвоить адрес
#ip address 172.16.4.1 255.255.255.0 // [ IP-адрес данного интерфейса] [Маска]
#no shutdown // включаем интерфейс, по умолчанию он выключен, поэтому «no»
#conf t
#interface FastEthernet0/1
#ip address 172.16.1.1 255.255.255.0
#no sh
#conf t
#interface Ethernet1/1
#ip address 10.0.36.1 255.255.255.0
#no sh
#conf t
#interface FastEthernet0/0
#ip address 10.0.71.2 255.255.255.0
#no sh
#conf t
#interface FastEthernet0/0.1 // заходим на подинтерфейс
#encapsulation dot1Q 1 // цифра 1 – показывает к какому влану он подключен
#ip address 10.0.1.1 255.255.255.0 // [ IP-адрес данного интерфейса] [Маска]
#no sh // включаем интерфейс
#conf t
#interface FastEthernet0/0.2
#encapsulation dot1Q 2
#ip address 10.0.2.1 255.255.255.0
#no sh
#conf t
#interface FastEthernet0/0.3
#encapsulation dot1Q 3
#ip address 10.0.3.1 255.255.255.0
#no sh
#conf t
#interface FastEthernet0/0.4
#encapsulation dot1Q 4
#ip address 10.0.4.1 255.255.255.0
#no sh
#conf t
#interface FastEthernet0/0.5
#encapsulation dot1Q 5
#ip address 10.0.5.1 255.255.255.0
#no sh
Аналогичным образом настраиваем остальные маршрутизаторы. Вся настройка приведена в приложении.
Далее настраиваем статическую маршрутизацию во внутренних сетях. Статическая маршрутизация обеспечивает известные соединения филиалов, по которым прокладываются туннели, через которые обеспечивается динамическая адресация всего предприятия. Например, на маршрутизаторе в ЦО:
#conf t
#ip route 172.16.40.0 255.255.255.0 172.16.4.2 // [сеть назначения] [маска] [шлюз]
#ip route 172.16.10.0 255.255.255.0 172.16.1.2
#ip route 23.23.23.0 255.255.255.0 10.0.36.2
#ip route 32.32.32.0 255.255.255.0 10.70.1.1
Далее настраиваем динамическую маршрутизацию. Динамическая маршрутизация построена на протоколе EIGRP для соединения всех подразделений по туннелям. При настройке данного протокола необходимо указать к каким именно сетям данный маршрутизатор подключен и отключить суммирование маршрутов с целью сокрытия внутренней структуры сети. Например, для ЦО:
#conf t
#router eigrp 100 // номер протокола – всегда одинаков
#network 10.0.0.0 // указываем сети, непосредственно подключенные к интерфейсам маршрутизатора
#no auto-summary // отключаем суммирование маршрутов
Настраиваем динамическую маршрутизацию в сети провайдера на основе протокола OSPF. При настройке данного протокола на маршрутизаторе также необходимо указать, к каким сетям данный маршрутизатор непосредственно подключен. Для Router2:
#conf t
#router ospf 1 // номер протокола – всегда одинаков
#network 172.16.0.0 0.0.255.255 area 1 //[сеть назначения] [обратная маска]
Настройка сети провайдера и сети предприятия производиться с помощью разных протоколов, что делается специально для того, что бы структуру корпоративной сети было бы невозможно увидеть устройством, подключенным к сетям провайдера.
По итогу на маршрутизаторе в ЦО сформировалась следующая таблица маршрутизации (команда – sh ip route):
10.0.0.0/24 is subnetted, 22 subnets
C 10.0.1.0 is directly connected, FastEthernet0/0.1
C 10.0.2.0 is directly connected, FastEthernet0/0.2
C 10.0.3.0 is directly connected, FastEthernet0/0.3
C 10.0.4.0 is directly connected, FastEthernet0/0.4
C 10.0.5.0 is directly connected, FastEthernet0/0.5
D 10.0.11.0 [90/26882560] via 10.70.1.1, 00:01:19, Tunnel1
D 10.0.12.0 [90/26882560] via 10.70.1.1, 00:01:19, Tunnel1
D 10.0.31.0 [90/28162560] via 10.70.5.2, 00:02:06, Tunnel5
D 10.0.32.0 [90/28162560] via 10.70.5.2, 00:02:06, Tunnel5
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.